(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111031053A(43)申请公布日2020.04.17(21)申请号201911305611.6(22)申请日2019.12.17(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人严云龙(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人唐正瑜(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书10页附图2页(54)发明名称身份认证方法、装置、电子设备及可读存储介质(57)摘要本申请提供一种身份认证方法、装置、电子设备及可读存储介质，包括：在第一终端设备通过身份认证流程的鉴权验证后，认证服务器将第一终端设备对应的用户信息与维护的身份认证列表中的用户信息进行比对，判断身份认证列表中是否存在用户信息；若身份认证列表中存在用户信息，认证服务器确定当前的身份认证流程是否维持有效。可能维持当前的身份认证有效，也可能判定当前的身份认证不维持有效，而维持原本的身份认证有效。由于在两次身份认证中只维持其一为有效，因此，避免了多个认证设备的端口可能在相同时间段内均处于认证通过状态的情况，改善了现有技术中为其他用户非法接入网络提供可能的问题。CN111031053ACN111031053A权利要求书1/2页1.一种身份认证方法，其特征在于，所述方法包括：在第一终端设备通过身份认证流程的鉴权验证后，认证服务器将所述第一终端设备对应的用户信息与维护的身份认证列表中的用户信息进行比对，判断所述身份认证列表中是否存在所述用户信息，所述身份认证列表维护有当前身份认证有效的终端设备的用户信息；若所述身份认证列表中存在所述用户信息，所述认证服务器确定当前的身份认证流程是否维持有效。2.根据权利要求1所述的方法，其特征在于，所述认证服务器确定当前的身份认证流程是否维持有效，包括：所述认证服务器向所述第一终端设备对应的第一认证设备发送询问交互报文，以使所述第一认证设备把所述询问交互报文转发给所述第一终端设备；所述认证服务器接收所述第一认证设备转发的应答交互报文，并根据所述应答交互报文确定所述第一终端设备当前的身份认证流程是否维持，其中，所述应答交互报文由所述第一终端设备响应于用户的选择指令生成，并由所述第一终端设备转发至所述第一认证设备。3.根据权利要求2所述的方法，其特征在于，所述应答交互报文由所述第一终端设备响应于用户的第一选择指令生成，所述第一选择指令为表征取消当前的身份认证流程的选择指令；所述认证服务器确定当前的身份认证流程是否维持有效，包括：中断并退出所述第一终端设备当前的身份认证流程，以维持所述用户信息在所述身份认证列表中对应的第二终端设备的身份认证有效。4.根据权利要求2所述的方法，其特征在于，所述应答交互报文由所述第一终端设备响应于用户的第二选择指令生成，所述第二选择指令为表征维持当前的身份认证流程的选择指令；所述认证服务器确定当前的身份认证流程是否维持有效，包括：向所述用户信息在所述身份认证列表中对应的第二终端设备发送强制下线报文；若接收到所述第二终端设备对应的第二认证设备返回的下线应答报文，确认所述第二终端设备下线，且所述第一终端设备在当前的身份认证流程中身份认证成功，其中，所述下线应答报文由所述第二终端设备响应于用户的下线确认指令生成，并由所述第二终端设备转发至所述第二认证设备。5.根据权利要求4所述的方法，其特征在于，在所述向所述用户信息在所述身份认证列表中对应的第二终端设备发送强制下线报文之后，所述方法还包括：若在预设时间段内未接收到所述第二认证设备返回的下线应答报文，向所述第二终端设备循环发送N次强制下线报文；若N次强制下线报文均未在所述预设时间段内接收到相应的下线应答报文，中断并退出当前身份认证流程，以维持所述用户信息在所述身份认证列表中对应的所述第二终端设备的身份认证有效。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述身份认证列表中不存在所述用户信息，所述认证服务器确认所述用户信息在所2CN111031053A权利要求书2/2页述第一终端设备认证成功。7.根据权利要求1所述的方法，其特征在于，所述第一终端设备通过身份认证流程的鉴权验证，包括：所述认证服务器接收第一认证设备发送的认证请求报文，所述认证请求报文包括第一终端设备的用户信息；所述认证服务器生成鉴权挑战报文，并将所述鉴权挑战报文经所述第一认证设备向所述第一终端设备发送，以使所述第一终端设备根据密码以及所述鉴权挑战报文中的密码加密字生成密码加密信息，其中，所述鉴权挑战报文包括所述密码加密字；所述认证服务器接收所述第一认证设备发送的鉴权应答报文，并根据预先存储的密